Geschätzte Lesezeit: 3 Minuten
Das Plugin eMagicOne Store Manager für WooCommerce vereinfacht und verbessert die Shopverwaltung in WordPress. Es bietet Funktionen, die in der normalen WooCommerce-Administrationsoberfläche nicht zu finden sind. Zwei schwerwiegende Sicherheitslücken, CVE-2025-5058 und CVE-2025-4603, wurden im eMagicOne gefunden.
Geschätzte Lesezeit: 3 Minuten
In unserem vorherigen Blogbeitrag haben wir eine XSS-Sicherheitslücke im Bookly-Plugin (WordPress Online Booking and Scheduling Plugin – Bookly) untersucht. Heute beschäftigen wir uns mit einer weiteren XSS-Sicherheitslücke, die bei unseren Untersuchungen zum gleichen Plugin ans Licht kam. Unsere...
Geschätzte Lesezeit: 4 Minuten
Am 2. Juni 2022 wurde die Zero-Day-Sicherheitslücke CVE-2022-26134 „Confluence“ in allen Versionen des Confluence Servers und Data Centers entdeckt. Der Angriff wurde laut einer Sicherheitswarnung als schwerwiegend eingestuft (CVSS:9.0/10.0).
Geschätzte Lesezeit: 5 Minuten
Am 30. Mai 2022 wurde im Microsoft Windows Support Diagnostic Tool (MSDT) die Zero-Day-Sicherheitslücke CVE-2022-30190 „FOLLINA“ mit hohem Schweregrad (CVSS:9.3) entdeckt, die Remotecodeausführung ermöglicht. Dieses MSDT-Tool diagnostiziert Probleme mit Anwendungen wie Microsoft Office-Dokumenten. Ursprünglicher Angriffsvektor...
Geschätzte Lesezeit: 2 Minuten
Eine Zero-Day-Sicherheitslücke mit hohem Schweregrad, die Remotecodeausführung ermöglicht, wurde als CVE-2022-30190 „FOLLINA“ im Microsoft Windows Support Diagnostic Tool (MSDT) identifiziert. MSDT ist ein Tool, das in Windows Version 7 und höher vorhanden ist und zur Diagnose verwendet wird...
Geschätzte Lesezeit: 2 Minuten
Eine Zero-Day-Sicherheitslücke mit kritischem Schweregrad, die Remotecodeausführung ermöglicht, wurde als CVE-2022-22965 (auch bekannt als Spring4Shell oder SpringShell) in den Spring Framework-Versionen 5.3.0 bis 5.3.17, 5.2.0 bis 5.2.19 und älter identifiziert. Das Spring Framework ist eine beliebte Open-Source-Anwendung mit zahlreichen Funktionen.
Geschätzte Lesezeit: 2 Minuten
Kürzlich wurde in Apache Log2021J, der beliebten Java-Open-Source-Protokollierungsbibliothek, die weltweit in zahlreichen Anwendungen eingesetzt wird, eine kritische Zero-Day-Sicherheitslücke (CVE-44228-4) entdeckt. Die Schwachstelle mit dem höchsten Schweregrad wurde als „Log4Shell“ identifiziert. Bei Ausnutzung dieser Sicherheitslücke könnte ein Remote-Zugriff möglich sein...
Geschätzte Lesezeit: 6 Minuten
Quick Heal Security Labs beobachtet seit mehreren Monaten einen Anstieg von Ransomware. Wir haben eine weitere interessante Ransomware gefunden, die Dateien verschlüsselt und die Erweiterung „.katyusha“ anfügt. Sie fordert innerhalb von drei Tagen einen Betrag von 0.5 BTC und droht mit …
Geschätzte Lesezeit: 6 Minuten
Cyber-Angriffe durch Phishing-E-Mails nehmen zu. Angreifer nutzen in der Regel eingebettete DOC-Makros, um in die Rechner der Opfer einzudringen. Kürzlich stieß Quick Heal Security Labs auf ein Beispiel einer Phishing-E-Mail, die den Gleichungseditor von Microsoft nutzt, um den Keylogger Hawkeye zu verbreiten. Cyberkriminelle...
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgebrochene Zero-Day-Sicherheitslücke in der Windows VBScript Engine (CVE-2018-8174) ermöglicht Angreifern die Remotecodeausführung auf Zielrechnern. Microsoft hat am 2018. Mai 8174 die Sicherheitsempfehlung CVE-8-2018 veröffentlicht, um dieses Problem zu beheben. Laut Microsoft betrifft die Sicherheitslücke die meisten Windows-Systeme.